返回
oracle系统中用户权限的赋予

oracle系统中用户权限的赋予

ID:34725176

大小:58.43 KB

页数:10页

时间:2019-03-10

oracle系统中用户权限的赋予_第1页
oracle系统中用户权限的赋予_第2页
oracle系统中用户权限的赋予_第3页
oracle系统中用户权限的赋予_第4页
oracle系统中用户权限的赋予_第5页
资源描述:

《oracle系统中用户权限的赋予》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Oracle系统中用户权限的赋予,查看和管理.在Oracle数据库中,用户的权限分为两种(在这里我们不讨论dba或oper的权限,只考虑普通用户的权限),分别是SystemPrivilege系统权限和UserTablePrivilege用户数据表权限.1.首先,创建用户,以下几条命令可以创建一个用户,前提是必须以DBA的身份登录(如果你不是DBA,不要看下去了):createuserDB_USERidentifiedbyDB_USER_PW'创建用户DB_USER,密码为DB_USER_PWgrantcreatesessiont

2、oDB_USER'给用户创建会话的权限grantresourcetoDB_USER2.当用户建立后,会自动在Oracle数据库系统中生成属于该用户的Scheme(可以理解为所有属于该用户的表,视图....等对象的集合).该用户可以将对这些对象的访问权限赋予其它的系统用户.3.该用户用sqlplus登录后,以下命令可以看到该用户的权限(该部分取自于CNOUG网站):本用户读取其他用户对象的权限:select*fromuser_tab_privs;本用户所拥有的系统权限:select*fromuser_sys_privs;ORACL

3、E数据库用户与权限管理ORACLE是多用户系统,它允许许多用户共享系统资源。为了保证数据库系统的安全,数据库管理系统配置了良好的安全机制。2.1ORACLE数据库安全策略建立系统级的安全保证系统级特权是通过授予用户系统级的权利来实现,系统级的权利(系统特权)包括:建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户,也可以随时回收。ORACLE系统特权有80多种。建立对象级的安全保证对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作(查询、增、删改)的权利来实现。建立用户级的安全保证用户级安全保障通过

4、用户口令和角色机制(一组权利)来实现。引入角色机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组,为每个用户建立角色,然后把角色分配给用户,具有同样角色的用户有相同的特权。2.2用户管理ORACLE用户管理的内容主要包括用户的建立、修改和删除用户的建立SQL>CREATEUSERjxzy>IDENTIFIEDBYjxzy_password>DEFAULTTABLESPACEsystem>QUATA5MONsystem;//供用户使用的最大空间限额用户的修改SQL>CREATEUSERjxzy>IDENTIFIEDBY

5、jxzy_pw>QUATA10MONsystem;删除用户及其所建对象SQL>DROPUSERjxzyCASCADE;//同时删除其建立的实体2.3系统特权管理与控制ORACLE提供了80多种系统特权,其中每一个系统特权允许用户执行一个或一类数据库操作。授予系统特权SQL>GRANTCREATEUSER,ALTERUSER,DROPUSER>TOjxzy_new>WITHADMINOPTION;回收系统特权SQL>REVOKECREATEUSER,ALTERUSER,DROPUSER>FROMjxzy_new//但没有级联回收功

6、能显示已被授予的系统特权(某用户的系统级特权)SQL>SELECT*FROMsys.dba_sys_privs2.4对象特权管理与控制ORACLE对象特权指用户在指定的表上进行特殊操作的权利。这些特殊操作包括增、删、改、查看、执行(存储过程)、引用(其它表字段作为外键)、索引等。授予对象特权SQL>GRANTSELECT,INSERT(office_num,office_name),>UPDATE(desc)ONoffice_organization>TOnew_adminidtrator>WITHGRANTOPTION;//级

7、联授权SQL>GRANTALLONoffice_organization>TOnew_administrator回收对象特权SQL>REVOKEUPDATEONoffice_orgaization>FROMnew_administrator//有级联回收功能SQL>REVOKEALLONoffice_organization>FROMnew_administrator显示已被授予的全部对象特权SQL>SELECT*FROMsys.dba_tab_privs2.5角色的管理ORACLE的角色是命名的相关特权组(包括系统特权与对象特

8、权),ORACLE用它来简化特权管理,可把它授予用户或其它角色。ORACLE数据库系统预先定义了CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE、IMP_FULL_DATABASE五个角色。CONNECT具有创建表、视图、序列等特权;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。